接口安全 | CN-SEC 中文网

安全文章

API接口安全：现代互联网安全基础

API：数字世界的连接器API(Application Programming Interface)是不同软件系统之间进行通讯的桥梁，是现代应用互联的核心组件。据统计，2022年全年平均每月遭受攻击的...

04月14日6 views评论

阅读全文

HW&HVV

HVV技战法 | 全面掌控API接口，提升防御效果！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月22日74 views评论

阅读全文

安全文章

Swagger接口安全测试

基本介绍Swagger是一种用于描述、构建和使用RESTful API的开源框架，它提供了一套工具和规范，帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根，Swagger的核心组件是O...

02月21日30 views评论

阅读全文

云安全

云安全黄金标准云控制矩阵（CCM）用于GenAI安全评估的分析

云控制矩阵（Cloud Control Matrix，CCM）是由云安全联盟（CSA）开发的云安全控制框架，被世界各国公认为全球通用的黄金标准。CCM v4.0 包括17个控制域中的197个控制目标，...

01月24日87 views评论

阅读全文

安全新闻

以API安全为核，构建政企数据接口安全体系

在当下的数字信息时代，云计算、移动5G等新兴技术得到深度应用发展，数字化转型的不断推进使得数据成了宝贵资源。数据接口作为连接不同服务、系统、应用程序等进行数据交换的关键桥梁，也成为了推动数据开放共享、...

11月14日44 views评论

阅读全文

安全文章

Api接口安全测试方法大全（附一键化扫描工具）

0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时...

05月21日460 views评论

阅读全文

安全开发

开发你看好了，API安全我只说一遍

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。API安全接口安全设计如何设计一个安全的外部接口? PHP 如何设计一个高安全的API接口怎样设计...

05月15日42 views评论

阅读全文

安全文章

常见接口安全问题及解决方案

命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害：漏洞能让黑客无限制的使用SQL，造成数据泄露，甚至是远程名利操作预防...

07月25日31 views评论

阅读全文

API接口安全：现代互联网安全基础

HVV技战法 | 全面掌控API接口，提升防御效果！

Swagger接口安全测试

云安全黄金标准云控制矩阵（CCM）用于GenAI安全评估的分析

以API安全为核，构建政企数据接口安全体系

Api接口安全测试方法大全（附一键化扫描工具）

开发你看好了，API安全我只说一遍

常见接口安全问题及解决方案

在线咨询

微信